﻿<?php


include "C:/xampp/xampp/htdocs/myaion/function.php";

include('C:/xampp/xampp/htdocs/myaion/config.php');


$msconn = mysql_connect($host, $login, $pass) or die("Немогу сконектицо к серверу MySql");


$db = mysql_select_db($db, $msconn) or die("Немогу приконектицо к БД.");


ToUTF();


$ac = GetAdminData();

$posrdate = date("y-m-d");
$postime = date("h:i:s");
if(isset($_POST['submit']))

{

$author = $_POST['author'];

$password = $_POST['password'];


$text = $_POST['text'];


$name = $_POST['name'];


if($ac[author]==$author & $ac[pass]==$password)



{
mysql_query("INSERT INTO `site_news` VALUES ('$text', '$author', '$postime','$posrdate', '$name')");

print ('Новость добавлена');


}
}
elseif(isset($_POST['ShopSubmit']))
{
print 'Ок бро добавляем шмотку<br>';
$IDS = CountIDItems();
$IDSS = $IDS[0]+1;
//пост переменные
$ID = $_POST['AddID'];
$Count = $_POST['AddCount'];
$CatID = $_POST['AddCatID'];
$Price = $_POST['AddPrice'];
$Disc = $_POST['disclamer'];
$Name = $_POST['AddName'];


mysql_query("INSERT INTO 
`aionshop_items`
 VALUES (
 '$IDSS',
 '$ID',
 '$Count',
 '$CatID',
 '$Price',
 '$Price',
 '$Name',
 '$Disc',
'0',
 '',
 '')");
 print "Бро, шмотка добавлина в донат-магаз.";
}
else
{
print'Неполучилось';

print $_SERVER['REMOTE_ADDR'];
}

?>
